| FedoraCore 5 |
ログイン不可ユーザ
Apache や ファイル共有などで利用するユーザは Linux 上で使用できれば良く、そのユーザで Linux へログインするという必要はない場合がほとんどです。
この場合、セキュリティの面からも Linux へのログインを不可にするべきです。今回はLinux 上へログイン不可のユーザを作成する手順を紹介します。
ログイン不可ユーザ作成手順
1.ログイン不可ユーザ作成
ユーザの作成にはスーパーユーザ権限が必要です。 su コマンドで スーパーユーザへスイッチした後、useradd コマンドを使用してユーザを作成します。useradd コマンドのパラメータとして "-s /bin/false" を指定することでログイン不可のユーザを作成することができます。
以下の例はログイン不可ユーザとして「nologuser」という名前のユーザを作成する例です。
# /usr/sbin/useradd -s /bin/false nologuser
以上でログイン不可ユーザの作成は完了です。ログイン不可にしたいユーザが作成済みの場合は、 useradd の部分を usermod に読み替えてコマンドを実行します。これで作成済みのユーザをログイン不可に変更することができます。
2.作成確認方法
ログインのテストをするためには、作成したユーザ「nologuser」にパスワードを設定する必要があります。パスワードの設定には passwd コマンドを使用します。
# /usr/bin/passwd nologuser
Changing password for user nologuser.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
#
「passwd (ユーザ名)」と入力すると 「New UNIX password:」と新しいパスワードを尋ねられます。任意のパスワードを入力すると「Retype new UNIX password:」と表示されるので、先ほど入力したパスワードを再度入力します。これでパスワードの設定は完了です。
これで su (ユーザ名) ではスイッチできますが、 telnet や ssh で接続しようとすると失敗することが確認できます。
ログインが失敗する例を示そうと思ったのですが、 putty(sshツール)で接続しようとしたところ何も表示されずにツールが終了してしまいました。
3.テストユーザの削除
今回作成したユーザ 「nologuser」 はテスト用に作成したユーザなのでテスト後削除することにしました。ユーザ削除には userdel コマンドを使用しますが、ユーザ作成時に作成されたホームディレクトリも削除するため userdel のパラメータとして "-r" を指定します。
# /usr/sbin/userdel -r nologuser
以上で、ログイン不可ユーザの作成と、ユーザ削除(テストでユーザを作成した場合)は完了です。
| Linux |
| ユーザ関連 |
| グループ作成 |
| ユーザ作成 |
| ユーザパスワード設定 |
| ログイン不可ユーザ作成 |
| ユーザ削除 |
| ファイル操作 |
| ディレクトリ名変更 |
| ディレクトリ削除 |
| 環境設定 |
| 環境変数 |
| ファイル共有 |
| mountでCIFSファイル共有 |
| unmountで共有解除 |
| 起動時にCIFS自動マウント |
| PR |
| 検索 |
